Fraunhofer-Gesellschaft
Fraunhofer-Gesellschaft

Datenschutzinformation

Gültig ab: Oktober 2022

Im Rahmen der Zertifizierung im jeweiligen Zertifizierungsprofil werden personenbezogenen Daten durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlicher ist:

Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.
Hansastraße 27 c
80686 München

für die

Fraunhofer-Personenzertifizierungsstelle
Fraunhofer-Institut für Angewandte Informationstechnik FIT

Schloss Birlinghoven
53754 Sankt Augustin

E-Mail:  anke.fuhrmann@fit.fraunhofer.de
Telefon: 02241 14-3773
Fax:      02241 14-3702

Der Datenschutzbeauftragte von Fraunhofer ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, bzw. unter datenschutz@zv.fraunhofer.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutz im Zusammenhang mit der eingangs genannten Zertifizierung oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.

Alternativ können Sie sich gerne auch direkt an die Fraunhofer-Personenzertifizierungsstelle wenden.

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a)    Anmeldung zur Zertifikatsprüfung

Über das Anmeldeformular zur Zertifikatsprüfung erheben wir verschiedene personenbezogene Daten zu der teilnehmenden Person. Hierzu gehören deren Vor- und Nachname sowie Angaben zum Vertragspartner und der Rechnungsanschrift (z.B.  Firma, Ansprechpartner, Abteilung, Kontaktdaten). Letztere können von der teilnehmenden Person abweichen, weisen aber gleichwohl einen Personenbezug zum Teilnehmer auf. Die Angaben sind verpflichtend, um eine Zertifizierung durchlaufen zu können.

Die Erhebung dieser Daten erfolgt,

  • um Kenntnis zu haben, wer unser Vertragspartner ist;
  • zur Begründung und Abwicklung des Vertragsverhältnisses über die Zertifizierung;
  • zur Überprüfung der angegebenen Daten auf Plausibilität;
  • zur ggf. notwendigen Kontaktaufnahme bei Rückfragen und Organisation des Zertifizierungsverfahrens oder etwaigen Änderungen im Zertifizierungsprozesses.

Sofern das Formular durch die teilnehmende Person ausgefüllt und diese Vertragspartner wird, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und ist zur Erfüllung des Vertrags und zur Durchführung vorvertraglicher Maßnahmen (Bearbeitung der Anmeldung) erforderlich.

Sofern nicht die teilnehmende Person selbst Vertragspartner wird, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist zur Wahrung unserer berechtigten Interessen erforderlich. Die genannten Zwecke sind berechtigte Interessen im Sinne der vorgenannten Vorschrift.

Die im Rahmen der Anmeldung erhobenen personenbezogenen Daten werden grundsätzlich bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem der Vertrag und die betreffende Zertifizierung abgeschlossen wurden, gespeichert und danach gelöscht.

Darüber hinaus sind wir regelmäßig nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungspflichten (vor allem § 147 AO) zu einer längeren Speicherung von wenigstens 6 bis zu 10 Jahren verpflichtet. Die Aufbewahrungsfrist beginnt mit dem Schluss des Jahres, in dem die Rechnungstellung erfolgt. Die Speicherung erfolgt in diesem Fall nur für die Zwecke der gesetzlichen Aufbewahrung und nur in dem Umfang, wie die Aufbewahrungspflicht dies bestimmt.

Eine darüberhinausgehende Speicherung der Anmelde- und Vertragsdaten erfolgt nur, soweit Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

b)    Selbstauskunft und Nachweis der Zulassungsvoraussetzungen

Im Rahmen einer Selbstauskunft erheben wir neben den Namen zusätzlich weitere personenbezogene Daten des Teilnehmers (Kontaktdaten und Geburtsdaten). Die Angaben sind verpflichtend, um eine Zertifizierung durchlaufen zu können.

Die Erhebung dieser Daten erfolgt

  • zur Identifikation des Teilnehmers;
  • zur ggf. auch späteren Absicherung der Identität des Teilnehmers und
  • zur ggf. erforderlichen Kontaktaufnahme bei Rückfragen, Änderungen im Zertifizierungsprozess oder zur Erinnerung an Zertifikatslaufzeiten sowie
  • um überhaupt eine nachvollziehbare und ordnungsgemäße Zertifizierung durchführen zu können.

Um die Zertifizierung erhalten zu können, muss die an der Teilnahme interessierte Person nachweisen, dass sie die Zulassungsvoraussetzungen für die Teilnahme an der Zertifikatsprüfung erfüllt. Dazu muss sie Kopien entsprechender Zeugnisse oder Qualifikationen einreichen (zum Beispiel: Hochschul- und Arbeitszeugnisse).

Die Datenverarbeitung erfolgt auf Anfrage der an der Teilnahme interessierten Person auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO und ist zur Durchführung vorvertraglicher Maßnahmen (Überprüfung der Zulassungsvoraussetzungen) erforderlich, soweit der Teilnehmer selbst unser Vertragspartner ist. Andernfalls erfolgt die Verarbeitung auf Grund unseres und im Interesse des Teilnehmers nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Nachvollziehbarkeit einer ordnungsgemäßen Zertifizierung sicherstellen zu können. Die Erforderlichkeit ergibt sich zudem aus der Notwendigkeit der Verarbeitung, um eine Zertifizierung nach DIN EN ISO/IEC 17024 durchzuführen.

Zudem kann die teilnehmende Person freiwillig angeben, wie sie von uns erfahren hat. Diese Angaben nutzen wir zur internen Auswertung und Verbesserung unserer Marketingmaßnahmen. Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist zur Wahrung unserer berechtigten Interessen erforderlich. Die genannten Zwecke sind berechtigte Interessen im Sinne der vorgenannten Vorschrift.

Wenn die Zulassungsvoraussetzungen nicht erfüllt sind, löschen wir die im Rahmen der Selbstauskunft erhobenen Daten, sowie die zusätzlich eingereichten Unterlagen unmittelbar nach Feststellung der fehlenden Eignung.

Im Falle einer befristet gültigen Zertifizierung (in der Regel 3 Jahre) speichern wir die Daten aus der Selbstauskunft, die Unterlagen zum Nachweis der Zulassungsvoraussetzungen und die Prüfungsunterlagen bis zu einem Jahr nach Ablauf des Gültigkeitszeitraums. Während des Gültigkeitszeitraumes erfolgt die Speicherung, um auch im Interesse der teilnehmenden Person die Rechtmäßigkeit der Zertifizierung nachweisen zu können. Die darüber hinausgehende Speicherung erfolgt, um der teilnehmenden Person eine Rezertifizierung zu ermöglichen.

Zusätzlich zu einem Zertifikat erhält jede teilnehmende Person eine unbefristet gültige Bescheinigung darüber, dass er erfolgreich an einer Zertifizierungsprüfung teilgenommen hat. Die Bescheinigung und deren Inhalt speichern wir über den Gültigkeitszeitraum des Zertifikates hinaus, um den Inhalt der Bescheinigung auch nach Ablauf des Zertifikates bestätigen zu können.

Im Falle unbefristet gültiger Zertifikate erfolgt eine Speicherung von bis zu 30 Jahren nach Zertifizierung. Gleiches gilt für die Bescheinigung.

c)     Online-beaufsichtigte Prüfungen

Die Teilnahme an Präsenz- und/ oder online-beaufsichtigten Prüfungen obliegt der freiwilligen Entscheidung der Teilnehmenden.

Im Falle einer Online-beaufsichtigten Prüfung kann die Erhebung weiterer personenbezogener Daten erforderlich sein. Die Datenverarbeitung erfolgt in diesem Falle auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nachfolgend wird das Vorgehen bei online-beaufsichtigten Prüfungen sowie der Umgang mit den dabei erhobenen personenbezogenen Daten beschrieben.

Um an einer online-beaufsichtigten Prüfung teilnehmen zu können, müssen die Teilnehmenden durch ihre Unterschrift auf dem Anmeldeformular die Einwilligung zu diesem Vorgehen und der Erhebung der personenbezogenen Daten geben. Nur dann darf die Fraunhofer-Personenzertifizierungsstelle Audio-, Video und Bildschirmaufzeichnungen im Rahmen der online-überwachten Prüfungen machen. Die Teilnehmenden haben jederzeit die Möglichkeit die Einwilligung zurückzunehmen. Grundsätzlich haben die Teilnehmenden auch die Möglichkeit anstelle an einer online-beaufsichtigten Prüfung an einer Präsenzprüfung teilzunehmen. Diese erfolgt in der Regel in den Räumlichkeiten der Fraunhofer-Personenzertifizierungsstelle im Fraunhofer-Institutszentrum Birlinghoven.

Im Falle von online-überwachten schriftlichen Prüfungen werden die Daten über ein Lernmanagement-Tool sowie ein Online Proctoring Tool erhoben. Die erhobenen Daten werden ausschließlich für die Auswertung der Prüfung verwendet.

Die Prüfungsfragen und -aufgaben werden über das Lernmanagementsystem Moodle zur Verfügung gestellt. Die im Rahmen der Prüfung eingegebenen Antworten werden ebenfalls in Moodle gespeichert. Die Lernmanagement-Software läuft auf einem Server der Fraunhofer-Personalzertifizierungsstelle. Die gesammelten Daten können nur von der Fraunhofer-Personenzertifizierungsstelle, sowie den zur Verschwiegenheit verpflichteten Prüfungsbeauftragten eingesehen werden.  

Im Rahmen der Durchführung von schriftlichen online-beaufsichtigten Prüfungen arbeitet die Fraunhofer-Personenzertifizierungsstelle mit dem Online Proctoring-Anbieter Proctorio GmbH, Bahnhofstr. 18, 85774 Unterföhring zusammen. Zweck der Zusammenarbeit ist die Sicherstellung der Gleichbehandlung aller Teilnehmenden durch das Verhindern von Täuschungsversuchen bei Online-beaufsichtigten Prüfungen. Die Online Proctoring Software erhebt Audio-, Video- und Bildschirmdaten vor der Prüfung in Form eines Raum-Scans und einer Personenidentifikation mittels des Personalausweises. Weitere Audio-, Video- und Bildschirmdaten werden während der Prüfung zwecks der Aufnahme der Prüfungsteilnehmenden gespeichert. Die Teilnehmenden erhalten spätestens eine Woche vor Beginn der Prüfung eine Information über die Verhaltensregeln während der Prüfung. Die im Rahmen der Prüfung aufgezeichneten Daten werden von der Fraunhofer-Personenzertifizierungsstelle im Nachgang der Prüfung zur Aufdeckung von Täuschungsversuchen ausgewertet. Verstöße gegen die Verhaltensregeln führen Nichtbestehen der Prüfung.

Die Kameradaten, Audiodaten und Bildschirmdaten werden auf den Servern von Proctorio in Europa gespeichert und nach spätestens 30 Tagen gelöscht. Die Fraunhofer-Personenzertifizierungsstelle hat mit Proctorio einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Proctorio, die Daten im Auftrag der Fraunhofer-Personenzertifizierungsstelle im Einklang mit der Datenschutzgrundverordnung zu verarbeiten und den Schutz der Rechte der betroffenen Personen zu gewährleisten. Der Online Proctoring-Anbieter hat keinen Zugriff auf die Teilnehmerdaten wie z.B. Name, Adresse, Antworten und Prüfungsergebnisse der Teilnehmenden.

Mündliche online-beaufsichtigte Prüfungen werden online per Videokonferenz in Microsoft Teams durchgeführt. Vor, während und nach der Prüfung werden keine Video-, Audio oder Bildschirmaufzeichnungen vorgenommen. Auch im Rahmen von mündlichen online-beaufsichtigten Prüfungen sind die Teilnehmenden aufgefordert, sich an die von der Fraunhofer-Personenzertifizierungsstelle vorgegebenen Verhaltensregeln zur Vermeidung von Täuschungsversuchen zu halten. Mögliche Täuschungsversuche werden während der Prüfung aufgedeckt und führen zum Nichtbestehen der Prüfung.

Zur Identitätsprüfung werden die Teilnehmenden ebenfalls aufgefordert, einmalig ihren Lichtbildausweis in die Kamera zu halten und zu Beginn der Prüfung mit einer Web Cam oder der Laptop-Kamera einen Rund-um-Scan des Raumes durchzuführen.

In Anlehnung an Ihr Widerspruchsrecht können Sie jederzeit eine Löschung Ihrer Aufnahmen verlangen. Sollten Sie von diesem Recht Gebrauch machen, werden zunächst die gesetzlichen Voraussetzungen geprüft. Die Proctorio-Aufnahmen werden aber in jedem Fall nach 30 Tagen vernichtet. Sollten Sie das Widerspruchsreicht nutzen, entstehen für Sie keine zusätzlichen Kosten.

Weitere Informationen zu Online-beaufsichtigten Zertifikatsprüfungen finden Sie hier

d)    Kontaktaufnahme zur Rezertifizierung

Die im Rahmen der Selbstauskunft erhobene E-Mail-Adresse nutzen wir, um kurz vor Ablauf des Zertifikats die zertifikatstragende Person zu kontaktieren. Die Kontaktaufnahme erfolgt, um die zertifikatstragende Person über den Ablauf des Zertifikats und die Möglichkeit der Rezertifizierung zu informieren.

Diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Berechtigung ergibt sich aus unserem Interesse, eine Rezertifizierung anbieten zu können, und aus Ihrem Interesse eine vereinfache Folgezertifizierung in Anspruch nehmen zu können.

Sofern die zertifikatstragende Person an einer Rezertifizierung kein Interesse zeigt, löschen wir die personenbezogenen Daten spätestens ein Jahr nach Ablauf des Zertifikats.

3. Umgang bei Auskunftsersuchen über die Rechtmäßigkeit eines Zertifikats

Bei uns kann unter Angabe der Zertifikatsnummer (z.B. von potentiellen Auftraggebern einer zertifikatstragenden Person) eine Auskunft darüber erteilt werden, ob eine Person das Zertifikat rechtmäßig trägt. Zur Identifikation der zertifikatstragenden Person sind die Angabe des Namens, Geburtsdatums und Geburtsorts erforderlich. Bei Eingang solcher Anfragen gleichen wir die Daten mit denen bei uns zur Identifikation der zertifikatstragenden Person gespeicherten Daten (Name, Geburtsdatum, Geburtsort) ab. Anschließend erteilen wir eine Positiv- oder Negativauskunft, bei der wir keine personenbezogenen Daten weitergeben.

Der Datenabgleich erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt, damit ein etwaiger Missbrauch unserer Zertifikate verhindert wird. Der Datenabgleich ist somit zur Wahrung unserer und der berechtigten Interessen der teilnehmenden Person im Sinne der vorgenannten Vorschrift erforderlich.

4. Weitergabe personenbezogener Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Eine Weitergabe kommt allenfalls in Betracht,

  • wenn Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben oder
  • wenn für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
  • wenn dies im Rahmen einer Anfrage nach Ziffer 3 in Form einer Negativ- oder Positivauskunft erforderlich wird.

Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

5. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Vereinssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an anke.fuhrmann@fit.fraunhofer.de

 

6. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Folgende im Rahmen des Zertifizierungsverfahrens erhobenen personenbezogene Daten,

  • Name,
  • Adresse des Teilnehmenden,
  • Mailadresse und
  • Rechnungsadresse,

werden bei der Fraunhofer-Personenzertifizierungsstelle gespeichert. Im Falle der Anmeldung zu einer Weiterbildungsveranstaltung bei der Fraunhofer-Gesellschaft, die im Zusammenhang mit der Zertifizierungsprüfung steht, werden die oben genannten personenbezogenen Daten auch bei der weiterbildenden Abteilung gespeichert. Die Fraunhofer-Personenzertifizierungsstelle und die weiterbildende Abteilung sind berechtigt, die von Ihnen gespeicherten Daten abzugleichen. Dies dient dazu, Ihre personenbezogenen Daten jeweils aktuell zu halten. Sie werden jedoch nicht an andere Abteilungen von Fraunhofer weitergegeben. Alle zusätzlichen im Rahmen des Zertifizierungsverfahrens erhobenen und verarbeiteten personenbezogenen Daten werden innerhalb des Verantwortlichen ausschließlich bei der Fraunhofer-Personenzertifizierungsstelle gespeichert und nicht an andere Abteilungen weitergegeben.

7. Aktualität dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Oktober 2022.